Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Thứ Năm, 18/06/2026 - 14:30

Khi AI trở thành ‘trợ lý’ của đội ngũ giám sát an ninh

AI không chỉ là công cụ hỗ trợ mà đang dần trở thành "trợ lý" của đội ngũ SOC (trung tâm điều hành an ninh mạng), giúp tự động hóa quá trình phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng.

Theo Accenture, 59% vị trí tuyển dụng trong lĩnh vực an toàn thông tin hiện yêu cầu ứng viên vừa sở hữu năng lực kỹ thuật chuyên sâu, vừa có khả năng hiểu và gắn kết với các mục tiêu kinh doanh. Điều này khiến việc tìm kiếm nhân lực phù hợp trở nên khó khăn hơn trong bối cảnh AI đang làm thay đổi nhanh chóng bức tranh rủi ro số.

Thực tế, các trung tâm điều hành an ninh (SOC) hiện phải theo dõi và phân tích hàng nghìn sự kiện mỗi ngày đến từ nhiều nguồn khác nhau như thiết bị đầu cuối, hệ thống mạng, ứng dụng, môi trường cloud hay các nền tảng bảo mật chuyên biệt. Không chỉ đối mặt với áp lực về khối lượng công việc, các chuyên gia bảo mật còn phải liên tục cập nhật và ứng phó với những kỹ thuật tấn công ngày càng tinh vi, trong khi nguồn nhân lực chất lượng cao trên thị trường vẫn đang trong tình trạng khan hiếm.

Trước thực tế đó, AI đang dần chuyển từ vai trò công nghệ hỗ trợ sang trở thành "trợ lý" của đội ngũ SOC. Thay vì chỉ cung cấp cảnh báo, các nền tảng bảo mật thế hệ mới có khả năng tự động phân tích dữ liệu, nhận diện hành vi bất thường, tương quan các sự kiện bảo mật và hỗ trợ chuyên gia an ninh mạng đưa ra quyết định nhanh chóng hơn.

Đây cũng là định hướng mà CMC Telecom theo đuổi khi phát triển hệ sinh thái bảo mật hợp nhất CMC Comprehensive Security, bao gồm nền tảng CMC Comprehensive Security Platform (CCSP) và hệ thống dịch vụ CMC Comprehensive Security Services (CCSS).

CCSP: Cách CMC Telecom tái định nghĩa vận hành an ninh mạng

Nắm bắt xu hướng này, CMC Telecom đã phát triển CMC Comprehensive Security - nền tảng an ninh mạng hợp nhất được xây dựng nhằm giải quyết đồng thời hai bài toán lớn nhất mà doanh nghiệp đang đối mặt: thiếu hụt nguồn lực SOC và thiếu khả năng quan sát tổng thể rủi ro.

Khác với cách tiếp cận truyền thống dựa trên các công cụ bảo mật rời rạc, hệ sinh thái bảo mật của CMC Telecom được xây dựng trên hai trụ cột gồm CMC Comprehensive Security Platform (CCSP) - nền tảng an ninh mạng hợp nhất và CMC Comprehensive Security Services (CCSS) - hệ thống dịch vụ bảo mật toàn diện được vận hành bởi đội ngũ chuyên gia SOC 24/7.

Sự kết hợp này tạo thành một kiến trúc phòng thủ thống nhất, nơi các thành phần như Cloud WAAP, DDoS Protection, Cloud DNS, Multi-CDN, XDR, SIEM, SOAR, Cyber Threat Intelligence và Security Center hoạt động đồng bộ trên cùng một nền tảng.

Thay vì xử lý các cảnh báo đơn lẻ từ nhiều hệ thống khác nhau, doanh nghiệp có thể quan sát toàn bộ bức tranh rủi ro theo thời gian thực, phát hiện sớm các mối đe dọa và tự động kích hoạt các biện pháp ứng phó phù hợp.

Tại đây, dữ liệu từ toàn bộ hệ thống được thu thập và tương quan trên cùng một nền tảng. Các tín hiệu từ endpoint, mạng, ứng dụng, cloud và nguồn Threat Intelligence trên toàn cầu được kết nối để hình thành bức tranh toàn cảnh về tình trạng an ninh mạng của doanh nghiệp.

Thay vì xử lý hàng nghìn cảnh báo rời rạc mỗi ngày, đội ngũ vận hành có thể nhanh chóng xác định mối liên hệ giữa các sự kiện, nhận diện chuỗi tấn công và ưu tiên xử lý các nguy cơ có mức độ ảnh hưởng cao nhất.

AI trở thành “trợ lý” của đội ngũ SOC
Một trong những điểm khác biệt của CCSP nằm ở việc ứng dụng AI xuyên suốt toàn bộ quá trình phát hiện và ứng phó sự cố.

Nhờ ứng dụng Behavioral AI, Machine Learning và User & Entity Behavior Analytics (UEBA), hệ thống có khả năng học và phân tích hành vi theo thời gian thực, qua đó phát hiện sớm các hoạt động bất thường và các mối đe dọa tinh vi mà các phương pháp nhận diện dựa trên “signature” truyền thống khó phát hiện.

Nền tảng XDR của CCSP liên tục thu thập và kết nối dữ liệu từ toàn bộ hệ thống bảo mật, từ thiết bị đầu cuối, mạng nội bộ đến các nguồn thông tin về mối đe dọa trên toàn cầu. Nhờ đó, doanh nghiệp không chỉ nhận được các cảnh báo đơn lẻ mà còn có thể nhìn thấy toàn bộ diễn biến của một cuộc tấn công, biết được tin tặc đang ở giai đoạn nào, mục tiêu tiếp theo là gì và đâu là những tài sản có nguy cơ bị ảnh hưởng.

Trong khi đó, SOAR cung cấp sẵn nhiều kịch bản phản ứng tự động (playbook) được xây dựng theo các tình huống an ninh phổ biến, đồng thời cho phép doanh nghiệp dễ dàng tùy chỉnh hoặc thiết kế mới để phù hợp với quy trình vận hành và yêu cầu bảo mật riêng.

Nhờ đó, hệ thống có thể tự động thực hiện nhiều hành động ứng phó như cô lập thiết bị, chặn IP độc hại, vô hiệu hóa tài khoản hoặc kích hoạt quy trình điều tra, giúp rút ngắn đáng kể thời gian phản ứng và giảm thiểu tác động của các sự cố an ninh mạng.

Từ phòng thủ bị động đến quản trị rủi ro chủ động

Bên cạnh khả năng phát hiện và ứng phó, CCSP còn tích hợp Security Center - thành phần giúp doanh nghiệp liên tục đánh giá trạng thái an toàn của môi trường CNTT dựa trên các tiêu chuẩn quốc tế như PCI DSS 4.0, ISO 27001, NIST CSF và CIS Benchmark.

Điều này cho phép doanh nghiệp chuyển từ mô hình xử lý sự cố sau khi xảy ra sang chủ động nhận diện các lỗ hổng, cấu hình sai hoặc nguy cơ tiềm ẩn trước khi chúng bị khai thác.

Theo số liệu triển khai thực tế, các tổ chức sử dụng dịch vụ bảo mật trên nền tảng CCSP ghi nhận mức giảm tới 80% thời gian phát hiện và xử lý sự cố (MTTD và MTTR), đồng thời giảm khoảng 60% lượng cảnh báo giả nhờ khả năng tương quan và phân tích dựa trên AI.

An ninh mạng đang trở thành năng lực cạnh tranh của doanh nghiệp
Khi dữ liệu trở thành tài sản cốt lõi và AI ngày càng được ứng dụng sâu rộng trong hoạt động kinh doanh, an ninh mạng không còn là câu chuyện của riêng bộ phận CNTT mà đã trở thành một yêu cầu chiến lược đối với toàn bộ doanh nghiệp. Trong môi trường số ngày càng phức tạp, doanh nghiệp cần khả năng quan sát toàn diện bề mặt tấn công, phát hiện sớm các mối đe dọa và đưa ra quyết định dựa trên dữ liệu theo thời gian thực để giảm thiểu rủi ro.

Tuy nhiên, khi các cuộc tấn công ngày càng tinh vi và tình trạng thiếu hụt nhân sự SOC vẫn là bài toán chung của thị trường, việc chỉ dựa vào nguồn lực con người có thể chưa đủ để đảm bảo năng lực phòng thủ.

Trong tương lai, lợi thế không còn thuộc về doanh nghiệp sở hữu nhiều công cụ bảo mật nhất, mà thuộc về những tổ chức có khả năng kết nối dữ liệu, khai thác AI hiệu quả và xây dựng năng lực quản trị rủi ro theo thời gian thực. Đây cũng là hướng tiếp cận mà các nền tảng bảo mật hợp nhất như CCSP đang hướng tới.

(Nguồn: CMC Telecom)

Xem thêm về:
An ninh
Bảo mật
Dữ liệu

Khi AI trở thành ‘trợ lý’ của đội ngũ giám sát an ninh

AI không chỉ là công cụ hỗ trợ mà đang dần trở thành "trợ lý" của đội ngũ SOC (trung tâm điều hành an ninh mạng), giúp tự động hóa quá trình phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng.

An ninh

Bảo mật

Dữ liệu

Tin cùng chuyên mục

Tin mới

Khi AI trở thành ‘trợ lý’ của đội ngũ giám sát an ninh

AI không chỉ là công cụ hỗ trợ mà đang dần trở thành "trợ lý" của đội ngũ SOC (trung tâm điều hành an ninh mạng), giúp tự động hóa quá trình phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng.

Cảnh báo khẩn: Hơn 100 doanh nghiệp sập bẫy tin tặc từ lỗ hổng 'chết người'

An ninh

Bảo mật

Dữ liệu

Tin cùng chuyên mục

Tin mới